msDHCP 2012 не раздаёт IP адреса в AD
Здравствуйте, сломали голову. Windows Server 2012 Standart, DHCP не авторизует клиентов.
От клиента приходит Discover, сервер отдаёт Offer, далее - тишина, Request от клиента не приходит. Файрвол отключен на обеих сторонах. Что делать? Спасибо!
PS> DHCP авторизован в AD, сервер на котором установлен dhcp является GC
|
Доброй ночи.
настройки области какие?
|
Что именно Вас интересует?
Scope1 - 192.168.0.1-254, Исключение 192.168.0.1-11; 192.168.0.100-110;
Leasetime - 600 сек.
NAP - отключен.
Маршрутизатор, DNS указаны
Что ещё нужно?
Цитата:
netsh dhcp server>show bindings
Информация о привязках: 0
=========================================================================
Связан с сервером: TRUE
Основной адрес адаптера: 192.168.0.6
Адрес подсети адаптера: 255.255.255.0
Описание интерфейса: LAN
Код интерфейса (ID): EB7D5B22D48E2E4CB8F314E3DC65AC56
=========================================================================
|
Цитата:
netsh dhcp server>show detectconflictretry
Повторный тест опроса текущего сервера: 0
Команда успешно выполнена.
|
Цитата:
netsh dhcp server>show scope
==============================================================================
Адрес области - Маска подсети -Состояние - Имя области - Комментарий
==============================================================================
192.168.0.0 - 255.255.255.0 -Активная -1 -
Общее число областей = 1
Команда успешно выполнена.
|
Цитата:
netsh dhcp server>show all
Статистика (MIB):
Найдено = 0.
Предложено = 0.
Задержанных сообщений OFFER = 0.
Запрошено = 0.
Подтверждено = 1.
Не подтверждено = 0.
Отклонено = 0.
Освобождено = 0.
Время запуска сервера = 10 июля 2013 г. 2:06:12
Областей = 1.
Областей с настроенной задержкой= 0.
Подсеть = 192.168.0.0.
Число используемых адресов = 1.
Число свободных адресов = 210.
Число ожидающих обслуживания = 0.
|
|
логи на сервере и клиенте в порядке? нет ошибок?
|
Info:
Цитата:
Служба DHCP/BINL на локальном компьютере, входящем в административный домен Windows "some.domain", определила, что она авторизована для запуска и теперь может обслуживать клиентов.
|
Warning:
Цитата:
Этому компьютеру назначен по крайней мере один динамический IPv6-адрес. Для надежной работы DHCPv6-сервера следует использовать только статические IPv6-адреса.
|
Warning: пофиксино
Цитата:
Служба DHCP обнаружила, что она запущена на контроллере домена (DC) и не имеет учетных данных, настроенных для использования с динамическими DNS-регистрациями, производимыми службой DHCP. Подобная конфигурация безопасности не рекомендуется. Учетные данные динамических DNS-регистраций можно настроить с помощью утилиты командной строки "netsh dhcp server set dnscredentials" или с помощью программы администрирования DHCP.
|
|
отключите IPv6 на сервере(ну как минимум уберите галку в свойствах сетевого соединения.)
|
Цитата:
отключите IPv6 на сервере(ну как минимум уберите галку в свойствах сетевого соединения.)
|
Естественно галка уже убрана в свойствах соединения, а по поводу глобального отключения IPv6 то как говорит интернет, в 2012 отключить IPV6 глобально - невозможно. |
фильтры настраивали или нет?
какой нибудь DHCP-guard не стоит на свитчах или vSwitch?
|
Цитата:
фильтры настраивали или нет?
какой нибудь DHCP-guard не стоит на свитчах или vSwitch?
|
Фильтры не настраивали, они отключены, свитчи l2, в том же свитче торчит Windows Server 2008, на котором поднят и отлично работает DHCP, фильтрации трафика на предмет броадкастов и 67,68 udp на портах свитча - нет. |
Цитата:
Цитата gebsgebs
в том же свитче торчит Windows Server 2008, котором поднят и отлично работает DHCP, »
|
хм.
а если выключить там DHCP, а на 2012 перезапустить службу, клиенты начнут получать адреса? |
ХМ, ну ка кбы это уже естественно делали, клиенты после отключения основного дхцп отсылают discover, сервер 2012 им присылает offer и вот уже тут проблема от клиента не приходит request,
|
Цитата:
Цитата gebsgebs
ХМ, ну ка кбы это уже естественно делали, клиенты после отключения основного дхцп отсылают discover, сервер 2012 им присылает offer и вот уже тут проблема от клиента не приходит request, »
|
укажите число разрешений конфликтов DHCP на 2012 как "2", а срок аренды на 2008 укажите 10 минут.
я правильно телепатирую что вы переносите DHCP сервер таким образом и области у нас одни и те же? |
число разрешений конфликтов DHCP - где это указать?
Развею ваши сомнения по поводу телепатирования:
Export-DhcpServer -ComputerName old.somedomain.local -File E:\BACKUP\DHCP\"$newfoldername"\1.xml -verbose
Import-Dhcpserver –ComputerName new.somedomain.local -File E:\BACKUP\DHCP\"$newfoldername"\1.xml -BackupPath E:\BACKUP\DHCP\"$newfoldername"\ -verbose
После этих действий области естественно одинаковые, два сервера в одном броадкаст-сегменте. После импорта-экспорта выключаю старый, включаю новый, включай сниффер и пытаюсь переполучить на клиенте, но не получается...
|
Цитата:
Цитата gebsgebs
число разрешений конфликтов DHCP - где это указать? »
|
dhcp - ipv4 - свойства - дополнительно.
Цитата:
Цитата gebsgebs
Развею ваши сомнения по поводу телепатирования: »
|
я не сомневаюсь что вы это можете, но решила уточнить, ибо сами вы это решили не рассказывать.
на 2012 не переносила, но с 2003 на 2008 r2 через netsh dump переносила и проблемы не возникало. |
Да, проделали всё это, не помогло...
|
Девушка, спасибо, что откликнулись. Я думал, может мы галочку какую нить забыли поставить, проблема судя по всему глубже где-то...
|
Без миграции DHCP сервер раздаёт адреса? естественно, что DHCP нужно будет настроить руками.
|
Раздаёт только если привязан к другому интерфейсу, который в изолированном vlan от основной сетки.
Другими словами, если создаём скоп с нуля и пытаемся скормить его клиентам, предварительно отключив основной старый дхцп - клиенты ни как не реагируют.
|
Цитата:
Цитата gebsgebs
который в изолированном vlan от основной сетки. »
|
а если включить его в порт свитча вместо 2008 сервера? :)
dhcp-relay? что-то ещё?
кстати, а вы 2008 "запрещали"? |
Да такие мылси уже начали приходить в голову чтобы его в тот самый порт в котором сейчас основной дхцп включить, но сейчас мои пользователи активно входят в рабочий процесс, эксперименты на "живом" не очень оправданы. релея нет в сетке. Продолжу во второй половине дня)
|
Цитата:
Цитата gebsgebs
Раздаёт только если привязан к другому интерфейсу, который в изолированном vlan от основной сетки. »
|
DHCP snooping ? |
Вообщем ситуация следующая: подключились напрямую через тупой свитч клиентом после заливки конфига со старого на новый сервер, в итоге всё работает.
В организации структура разветвлённая и оборудвоанием L2, L3 рулят другие люди, но они утверждают что по умолчанию снупинг выключен.
|
Цитата:
Цитата gebsgebs
но они утверждают что по умолчанию снупинг выключен. »
|
но вы сами видите: через тупой свитч работает, через тот же порт скорее всего тоже будет работать. хотя кто знает, кто знает... |
Да, видим. Подключили технарей, видимо, на какой то кошке магистральной включен снуппинг в настройках которого указан старый дхцп. Отпишусь о результатах...
|
Все спасибо, нашли проблему, на кошке ацл блокировал всё кроме.... РЕШЕНО
|
Время: 13:00.
© OSzone.net 2001-
